導(dǎo)語(yǔ)：如何才能寫好一篇提高網(wǎng)絡(luò)安全防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1 無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長(zhǎng)度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，安全性無法保障，因此隨著無線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對(duì)無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國(guó)各大高校隨著無線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式，其中點(diǎn)對(duì)點(diǎn)模式主要通過無線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對(duì)于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對(duì)無線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī)，導(dǎo)致正確的信息無法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無法對(duì)其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過各種安全漏洞，打破整個(gè)校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對(duì)上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對(duì)WEP技術(shù)漏洞，人們研究出WPA（無線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御，但是在第一代接入點(diǎn)上無法使用，屬于后發(fā)展時(shí)期的主流，WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長(zhǎng)；其次，針對(duì)物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對(duì)MAC地址進(jìn)行過濾，在無線路由器中都具有MAC地址過濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護(hù)無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)（IDS）就是通過檢測(cè)無線信號(hào)來判別欺詐信號(hào)入侵。通過對(duì)數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中，用戶自身應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)無法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備安全等級(jí)較低，及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的安全性；建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題，正確處理方式時(shí)將損失最小化的最好方法，這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì)，另外，普及網(wǎng)絡(luò)安全知識(shí)，進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢(shì)，提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)；定期維護(hù)網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理員對(duì)重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務(wù)器的穩(wěn)定運(yùn)行。

篇2

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，使用計(jì)算機(jī)的用戶快速增多，相應(yīng)的復(fù)雜性也隨之增加，這就使得計(jì)算機(jī)網(wǎng)絡(luò)存在較大的安全隱患，對(duì)其進(jìn)行安全防范就成為重要的研究課題之一。網(wǎng)絡(luò)的信息安全主要包含計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件、硬件及其中的數(shù)據(jù)信息，保證計(jì)算機(jī)網(wǎng)絡(luò)安全則是保護(hù)這些信息不被非法閱讀、惡意篡改或攻擊等，并且保證信息不外泄，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能正常、穩(wěn)定地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性較強(qiáng)的學(xué)科，與多行業(yè)領(lǐng)域都有一定的聯(lián)系，主要是針對(duì)外部非法程序、病毒的惡意攻擊進(jìn)行防范，進(jìn)而保證網(wǎng)絡(luò)安全運(yùn)行的技術(shù)。在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)用戶激增的時(shí)代，對(duì)惡意攻擊的防范具有較高的難度，這就要求我們?cè)诖祟I(lǐng)域的研究中加快腳步，不斷提升防范技術(shù)的水平，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力的保障。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要性

 

由于計(jì)算機(jī)的普及和多行業(yè)領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)信息量的增加和使用人員的復(fù)雜性的提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)提出了更高的要求。為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和抗攻擊性，降低系統(tǒng)被惡意攻擊的概率保證網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行，使用相關(guān)的網(wǎng)絡(luò)安全防范技術(shù)可以起到較好效果。如果不對(duì)網(wǎng)絡(luò)安全加以管理和防范，就網(wǎng)絡(luò)平臺(tái)自身的開放性，加上一些不法分子的不良動(dòng)機(jī)，進(jìn)而會(huì)產(chǎn)生一定病毒、木馬程序、黑客，它們可以隨意讀取、竊取、篡改用戶的個(gè)人信息，這對(duì)廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的財(cái)產(chǎn)、人身安全有著極大的隱患;當(dāng)這樣的安全隱患涉及到廣大群眾的切身利益時(shí)，就必須加強(qiáng)管理，采用計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在保證網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)上，保證廣大網(wǎng)絡(luò)用戶的個(gè)人信息及安全。網(wǎng)絡(luò)安全管理制度與網(wǎng)絡(luò)安全防范技術(shù)相結(jié)合，可以構(gòu)成一個(gè)較為完整的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行體系，不斷提升網(wǎng)絡(luò)使用的安全系數(shù)，打造一個(gè)安全良好的網(wǎng)絡(luò)環(huán)境。

 

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的多種因素

 

2.1 計(jì)算機(jī)病毒和黑客攻擊

 

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中最為明顯且最為嚴(yán)重的則是病毒和黑客，這兩者具有較強(qiáng)的破壞性和傳播性;病毒是由人為編制的、具有較強(qiáng)破壞性質(zhì)的惡意程序或代碼，對(duì)計(jì)算機(jī)的正常運(yùn)行有著很大的影響。計(jì)算機(jī)病毒有良性與惡性之分，良性的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來的后果，可以經(jīng)過相應(yīng)的修復(fù)軟件或代碼，使其恢復(fù)至正常的狀態(tài)，而惡性病毒會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)陷入嚴(yán)重癱瘓的狀態(tài)，長(zhǎng)時(shí)間無法修復(fù)，為網(wǎng)絡(luò)用戶的生活和工作帶來極大的不利影響;病毒會(huì)進(jìn)行自我復(fù)制，具有極強(qiáng)的傳染性、寄生性、隱蔽性和破壞性。

 

黑客則是未經(jīng)許可的情況下，通過非法渠道或技術(shù)登錄到他人的服務(wù)器上，并做出一些未經(jīng)授權(quán)的操作，黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計(jì)算機(jī)，修改其信息或竊取資料，為用戶和網(wǎng)絡(luò)的正常運(yùn)行帶來極壞的影響。

 

2.2 系統(tǒng)漏洞和信息保護(hù)措施的缺失

 

系統(tǒng)漏洞主要是計(jì)算機(jī)所安裝使用的一些程序軟件在設(shè)計(jì)編寫過程中產(chǎn)生的一些錯(cuò)誤，這些漏洞本身并不會(huì)為計(jì)算機(jī)帶來過多的影響，但會(huì)為黑客帶來一定的可乘之機(jī)，進(jìn)行木馬或程序的植入，來破壞計(jì)算機(jī)的安全性。另外計(jì)算機(jī)系統(tǒng)對(duì)本地或網(wǎng)絡(luò)上的一些數(shù)據(jù)信息沒有進(jìn)行有效的保護(hù)，使其暴露于開放性極強(qiáng)的網(wǎng)絡(luò)平臺(tái)上，并且目前在網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)倪^程中，相應(yīng)的安全性能不夠高，所以存在一定的網(wǎng)絡(luò)安全隱患。

 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展應(yīng)用

 

3.1 防火墻技術(shù)

 

防火墻技術(shù)是使用較為廣泛的網(wǎng)絡(luò)安全防范技術(shù)，可以將防火墻理解為一到安全屏障，即限制外部用戶訪問、管理內(nèi)部用戶訪問的權(quán)限，這是信息輸入輸出的唯一通道，自身也具備一定的抵抗力，來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優(yōu)勢(shì)，已經(jīng)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的安全防范技術(shù)。

 

3.2 加密技術(shù)

 

加密技術(shù)主要是針對(duì)計(jì)算機(jī)通過網(wǎng)絡(luò)平臺(tái)進(jìn)行數(shù)據(jù)信息傳輸時(shí)，對(duì)文件進(jìn)行加密處理，保證數(shù)據(jù)信息的安全，防止信息的外泄。數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次，根據(jù)數(shù)據(jù)信息的重要性，使用相應(yīng)程度的加密技術(shù)，可以在信息傳輸?shù)倪^程中保證數(shù)據(jù)的安全。

 

3.3 網(wǎng)絡(luò)訪問控制技術(shù)

 

遠(yuǎn)程訪問和登錄是計(jì)算機(jī)中應(yīng)用非常廣泛的一項(xiàng)功能，然而在使用的過程中會(huì)為黑客等不法分子的入侵留下漏洞，使用網(wǎng)絡(luò)訪問控制技術(shù)可以有效地加強(qiáng)網(wǎng)絡(luò)的安全系數(shù);網(wǎng)絡(luò)訪問控制技術(shù)的實(shí)現(xiàn)可以采用：設(shè)置系統(tǒng)文件的訪問權(quán)限，并對(duì)文件的訪問記錄進(jìn)行監(jiān)控，以此作為參考依據(jù)來判定該訪問地址或用戶是否合法。

 

3.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)

 

對(duì)計(jì)算機(jī)病毒進(jìn)行防范是重要的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的手段，因?yàn)椴《咀陨砭哂袠O強(qiáng)的植入性、傳播性和破壞性等多種特點(diǎn)，一旦入侵計(jì)算機(jī)網(wǎng)絡(luò)，若沒有進(jìn)行及時(shí)的控制，會(huì)產(chǎn)生不可估計(jì)的后果，我們要對(duì)計(jì)算機(jī)病毒的防治技術(shù)有一定的了解，當(dāng)發(fā)現(xiàn)病毒時(shí)能夠立即采取措施進(jìn)行處理，盡可能將危害損失控制在最小的范圍內(nèi);對(duì)病毒進(jìn)行防范的技術(shù)手段，較為常見的且行之有效的主要有：加密技術(shù)、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，若系統(tǒng)中存在病毒可以及時(shí)的檢測(cè)出來并及時(shí)處理。

 

4 結(jié)語(yǔ)

 

由于計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開放性，并且這一領(lǐng)域的發(fā)展又是飛速的，所以相應(yīng)的安全防范技術(shù)也要不斷的升級(jí)、改良，以應(yīng)對(duì)更加復(fù)雜的安全隱患;計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，除了上述的幾種，還有漏洞掃描及修復(fù)技術(shù)、備份和鏡像技術(shù)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，使用不同的防范技術(shù)，以更好的減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，并且在實(shí)際的研究工作中，不斷總結(jié)和創(chuàng)新，更好地提升計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的水平。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范；數(shù)據(jù)庫(kù)；挖掘技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）33-0031-02

網(wǎng)絡(luò)的大量使用和廣泛普及，讓其成為人們生活中不可缺少的一部分，網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中，為企業(yè)的發(fā)展做出了巨大貢獻(xiàn)，但是，網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約，為了促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，加強(qiáng)信息安全維護(hù)勢(shì)在必行。

1 數(shù)據(jù)挖掘技術(shù)的介紹

1.1 數(shù)據(jù)挖掘技術(shù)的概述

所謂數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的關(guān)鍵步驟，是一種數(shù)據(jù)處理技術(shù)。隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)大幅度提升，人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機(jī)的數(shù)據(jù)中提取隱含在其中的有效的信息和知識(shí)的過程，就是Web數(shù)據(jù)挖掘技術(shù)[1]。

1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型

1）Web使用記錄挖掘

使用記錄挖掘也就是對(duì)于瀏覽記錄的挖掘，通過這種方式既可以對(duì)自身內(nèi)容進(jìn)行監(jiān)管，又可以得到競(jìng)爭(zhēng)企業(yè)的信息。企業(yè)可以通過分析瀏覽步驟，找出關(guān)注企業(yè)發(fā)展的人，同樣的也可以去了解一些別的競(jìng)爭(zhēng)企業(yè)的基本信息[2]。當(dāng)然，由于企業(yè)本身為了降低風(fēng)險(xiǎn)，會(huì)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全防范，如防火墻的使用。也就是說企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對(duì)策，同時(shí)，也能保障自身企業(yè)的安全。

2）Web內(nèi)容挖掘

Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息，為了防止公司機(jī)密的泄露，會(huì)進(jìn)行實(shí)時(shí)的監(jiān)控[3]。當(dāng)然，Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng)，及時(shí)發(fā)現(xiàn)漏洞，避免信息的泄露，加強(qiáng)了安全防范。

2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用

2.1 數(shù)據(jù)挖掘的方法

Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大，Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種。

首先，分類分析。顧名思義，分類分析就是將所有信息大致劃分一下類別，通過對(duì)實(shí)際個(gè)體的分析，一一對(duì)照加入，例如現(xiàn)在所采用的機(jī)器學(xué)習(xí)法、統(tǒng)計(jì)學(xué)法、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析。通過分類模型的建立，可以有效地分析歸類數(shù)據(jù)，為所需信息的提取提供了便利。

其次，孤立點(diǎn)分析。也被稱為是特異分析。所謂特異，就是特別的，有差異的，找出數(shù)據(jù)庫(kù)中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進(jìn)行分析，得到一些之前不了解的數(shù)據(jù)，完善進(jìn)一步的信息整合。

另外，關(guān)聯(lián)分析。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系，通過劃分，找出不安全因素進(jìn)行有效處理，并進(jìn)行針對(duì)性的防范。

最后，聚類分析。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點(diǎn)，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分類，要求不同組要有不同的特性。這種分析法可以做到對(duì)整個(gè)數(shù)據(jù)庫(kù)的資源進(jìn)行識(shí)別。

2.2 數(shù)據(jù)挖掘的資源

首先，用戶登錄信息。用戶登錄信息就是人們?cè)诘卿浘W(wǎng)絡(luò)頁(yè)面時(shí)所輸入的個(gè)人信息。為了提高Web挖掘技術(shù)的準(zhǔn)確度，準(zhǔn)確的分析用戶的行為，在進(jìn)行登錄信息挖掘時(shí)，要注意與日志信息的同時(shí)處理。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對(duì)性的防范策略。

其次，Web服務(wù)器數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁(yè)時(shí)所產(chǎn)生的數(shù)據(jù)，主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種。Web的數(shù)據(jù)挖掘主要是針對(duì)日志數(shù)據(jù)而言，通過入侵線索的尋找，制定針對(duì)性的解決策略。

最后，服務(wù)器數(shù)據(jù)。服務(wù)器是對(duì)于Web服務(wù)器的集合[4]。不同于Web服務(wù)器對(duì)于一個(gè)網(wǎng)站訪問信息的記錄，服務(wù)器是對(duì)所有的網(wǎng)站進(jìn)行記錄，形成日志。服務(wù)器能夠通過緩存功能加快網(wǎng)頁(yè)的運(yùn)行速度，降低Web服務(wù)器的流量。

3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用

1）病毒報(bào)警。病毒可以說是網(wǎng)絡(luò)應(yīng)用中的大敵。隨著計(jì)算機(jī)的應(yīng)用，各種計(jì)算機(jī)病毒層出不窮，傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要，Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序，找出可能存在的病毒，進(jìn)行預(yù)警。這有利于網(wǎng)絡(luò)安全人員及時(shí)發(fā)現(xiàn)、及時(shí)處理，降低病毒所帶來的危害。

2）檢測(cè)入侵。Web挖掘技術(shù)的安全防范模型通過對(duì)用戶信息的分析，及時(shí)發(fā)現(xiàn)安全問題，并進(jìn)行反饋，這個(gè)過程就叫做檢測(cè)入侵。由于檢測(cè)范圍是預(yù)設(shè)的，所以，對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新非常關(guān)鍵。

4 網(wǎng)絡(luò)信息安全中存在的問題

4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞

網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來，隨著蘋果、英特爾、微軟在我國(guó)的發(fā)展，我國(guó)的電子產(chǎn)品市場(chǎng)幾乎被其他國(guó)家所壟斷。人們對(duì)于國(guó)外電子產(chǎn)品的狂熱，并不是因?yàn)槌缪蟮纫蛩?，而是?guó)外的信息網(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟。想要重新爭(zhēng)奪電子市場(chǎng)就必須提高我國(guó)的信息安全技術(shù)，為每個(gè)人的安全信息提供保障。

4.2 我國(guó)缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才

雖然我國(guó)的網(wǎng)絡(luò)信息技術(shù)在近年來得到了快速的發(fā)展，但是與其他國(guó)家相比還有很大的差距，主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才，現(xiàn)在的信息技術(shù)大多是對(duì)于其他國(guó)家技術(shù)的模仿，在一定程度上暴露了自身的信息安全。

5 網(wǎng)絡(luò)安全防范中的注意事項(xiàng)

在進(jìn)行網(wǎng)絡(luò)安全防范時(shí)，要明白挖掘技術(shù)雖然在不斷進(jìn)步，但是病毒等技術(shù)也在同樣的進(jìn)步，所以，數(shù)據(jù)挖掘技術(shù)并不是萬能的，不要對(duì)其過度依賴。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平，培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才，形成以工作人員為主，數(shù)據(jù)挖掘技術(shù)為輔的工作模式。另外，在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個(gè)人信息時(shí)要進(jìn)行規(guī)避，保護(hù)用戶個(gè)人信息不受侵犯。

6 結(jié)語(yǔ)

通過對(duì)于我國(guó)信息網(wǎng)絡(luò)安全的分析，更加了解了數(shù)據(jù)挖掘技術(shù)，為了提高我國(guó)的信息安全水平，做好安全防范，就要加大對(duì)于數(shù)據(jù)挖掘技術(shù)的研究力度，同時(shí)，也要注意不要太過依賴技術(shù)，也要提高工作人員的防范水平。為網(wǎng)絡(luò)信息安全的未來打下基礎(chǔ)。

參考文獻(xiàn)：

[1] 劉霞，趙鑫，呂翠麗，等.數(shù)據(jù)庫(kù)挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)動(dòng)畫世界?教育技術(shù)研究，2012（6）：286-287.

[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究[D].華中科技大學(xué)，2007.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防火墻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息在網(wǎng)絡(luò)中傳遞的速度越來越快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來方便的同時(shí)，也給人們帶來極大的困擾。目前，很多行業(yè)都在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理，如果計(jì)算機(jī)網(wǎng)絡(luò)不安全，很容易造成信息泄露、丟失、修改等現(xiàn)象，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門的技術(shù)之一，防火墻安全防范技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種，在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義沒有明確的規(guī)定，不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識(shí)有很大的差別，但計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講，包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分，計(jì)算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議、接入控制等三部分，任務(wù)用戶提供安全、可靠、真實(shí)、保密的信息是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求，那么計(jì)算機(jī)網(wǎng)絡(luò)就沒有安全可言；安全協(xié)議是一種保護(hù)信息安全的手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有十分重要的作用；接入控制主要是對(duì)接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制，由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜，傳遞的信息比較多，因此，常在接入控制中采用加密技術(shù)。

2 防火墻安全防范技術(shù)

2.1 防火墻安全防范技術(shù)概述

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻安全防范技術(shù)是一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù)，防火墻是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全保障方式，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，防火墻能對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制，對(duì)相關(guān)鏈接方式進(jìn)行檢查，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止網(wǎng)絡(luò)信息受到惡意破壞和干擾。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，防火墻大多是以獨(dú)立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過濾型防火墻安全技術(shù)、監(jiān)測(cè)型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

2.2.1 型防火墻安全技術(shù)

型防火墻安全技術(shù)是一種服務(wù)器，屬于高級(jí)防火墻技術(shù)，型防火墻安全技術(shù)常用于用戶之間，對(duì)可能對(duì)電腦信息造成危害的動(dòng)作進(jìn)行攔截，從用戶的角度講，服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，型服務(wù)器，就是用戶機(jī)。當(dāng)用戶的計(jì)算機(jī)進(jìn)行信息溝通、傳遞時(shí)，所有的信息都會(huì)通過型服務(wù)器，型服務(wù)器會(huì)將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，服務(wù)器會(huì)將真正的信息傳遞到用戶的計(jì)算機(jī)中。型防火墻技術(shù)的最大的特點(diǎn)是安全性能高，針對(duì)性強(qiáng)，能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術(shù)

包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點(diǎn)是網(wǎng)絡(luò)分包傳輸，在信息傳遞過程中，以包為單位，每個(gè)數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源、信息的性質(zhì)等進(jìn)行劃分，包過濾防火墻技術(shù)就是對(duì)這些數(shù)據(jù)包進(jìn)行識(shí)別，判斷這些數(shù)據(jù)包是否合法，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

包過濾型防火墻安全技術(shù)是在計(jì)算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯，使用相關(guān)軟件對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)，包過濾型防火墻安全技術(shù)的特點(diǎn)有適應(yīng)性強(qiáng)、實(shí)用性強(qiáng)、成本低，但包過濾型防火墻技術(shù)的最大缺點(diǎn)是不能對(duì)惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識(shí)別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊。

2.2.3 監(jiān)測(cè)型防火墻安全技術(shù)

監(jiān)測(cè)型防火墻安全技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但監(jiān)測(cè)型防火墻安全技術(shù)成本費(fèi)用比較高，不容易管理，從安全角度考慮，監(jiān)測(cè)型防火墻安全技術(shù)還是可以用于計(jì)算機(jī)網(wǎng)絡(luò)中。

2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)

網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時(shí)的地址，這樣外部IP對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)，外部IP在訪問網(wǎng)絡(luò)時(shí)，首先會(huì)轉(zhuǎn)到記錄和識(shí)別中進(jìn)行身份確認(rèn)，系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會(huì)轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來。當(dāng)用戶訪問網(wǎng)絡(luò)時(shí)，如果符合相關(guān)準(zhǔn)則，防火墻就會(huì)允許用戶訪問，如果檢測(cè)不符合準(zhǔn)則，防火墻就會(huì)認(rèn)為該訪問不安全，進(jìn)行攔截。

3 防火墻安全防范技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問策略設(shè)置

訪問策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問策略時(shí)，要采用詳細(xì)的信息說明和詳細(xì)的系統(tǒng)統(tǒng)計(jì)，在設(shè)置過程中，要了解用戶對(duì)內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在，這樣防火墻在執(zhí)行過程中，能按照相應(yīng)的順序進(jìn)行執(zhí)行。

3.2 安全服務(wù)配置

安全服務(wù)的是一個(gè)獨(dú)立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群?jiǎn)为?dú)劃分出來，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對(duì)于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)，將主機(jī)地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對(duì)外界IP地址進(jìn)行攔截，有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全，確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，這樣還可有降低防火墻成本費(fèi)用。

3.3 日志監(jiān)控

日志監(jiān)控是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一，在進(jìn)行日志監(jiān)控時(shí)，一些管理員認(rèn)為不必要進(jìn)行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對(duì)進(jìn)入防火墻的信息進(jìn)行選擇性記錄，就能記錄下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的信息。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會(huì)為網(wǎng)絡(luò)安全帶來一定的隱患，因此，要不斷更新完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，改革防火墻安全防范技術(shù)，抵抗各種對(duì)計(jì)算機(jī)信息有害的行為，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（11）：67-69.

[2]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù)，2013，9（06）：1308-1309.

[3]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦（理論版），2011（06）：106-108.

[4]王吉.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦（理論版），2014（01）：162-163.

篇5

1.1系統(tǒng)存在問題

計(jì)算機(jī)的操作系統(tǒng)屬于一個(gè)支撐軟件，是支持其他程序或系統(tǒng)正常運(yùn)行的基礎(chǔ)環(huán)境。操作系統(tǒng)自身如果就存在安全問題，那么更是會(huì)造成嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。但是，我們又不得不承認(rèn)所有的計(jì)算操作系統(tǒng)都有安全漏洞，漏洞屬于系統(tǒng)本身先天具備的，漏洞的修復(fù)過程是緩慢而復(fù)雜的，它屬于技術(shù)性的問題。不論哪個(gè)入侵者主要控制了系統(tǒng)漏洞，便能夠利用自己的計(jì)算機(jī)技術(shù)來控制計(jì)算機(jī)，進(jìn)而非法獲取信息。

1.2安全意識(shí)問題

目前，全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶一般還都沒有較強(qiáng)的安全防護(hù)意識(shí)，使用計(jì)算機(jī)的過程中把自身的信息留存在網(wǎng)絡(luò)上，或是隨意的就把自身的信息透露給外人，亦或是一些賬戶密碼設(shè)置簡(jiǎn)單，這就容易造成財(cái)產(chǎn)損失，同時(shí)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全問題。

1.3垃圾郵件和間諜軟件

垃圾郵件或間諜軟件也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全問題。一些人通過計(jì)算機(jī)網(wǎng)絡(luò)，利用電子郵件地址的公開性和可廣播性，強(qiáng)行把垃圾郵件推入到外人的郵箱中，強(qiáng)迫別人接受自己的政治、宗教和商業(yè)等活動(dòng)的主題內(nèi)容。間諜軟件與計(jì)算機(jī)病毒是有區(qū)別的，它利用竊取口令等非法手段入侵用戶的計(jì)算機(jī)來竊取別人的信息，以便于進(jìn)行偷竊、貪污、金融詐騙等犯罪活動(dòng)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。

1.4技術(shù)水平問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非?？欤蔷W(wǎng)絡(luò)管理技術(shù)卻沒有跟上發(fā)展腳步，尤其是缺乏網(wǎng)絡(luò)管理人員，且網(wǎng)絡(luò)維護(hù)技術(shù)人員的技術(shù)水平有限，難于勝任工作。此外，很多有關(guān)部門沒有建立相應(yīng)的安全機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)落后，而且很多企業(yè)的網(wǎng)絡(luò)安全還只是靠技術(shù)承包商或是公安部門管理，系統(tǒng)的更新力度差，跟不上安全技術(shù)的更新速度等一些技術(shù)問題，造成計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行易于遭受各種侵害和攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

分析了以上幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問題之后，我們看出它們是可以規(guī)避的，下面我們從計(jì)算機(jī)管理和個(gè)人管理兩個(gè)方面來探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施：

2.1計(jì)算機(jī)管理

（1）安裝網(wǎng)絡(luò)防護(hù)軟件網(wǎng)絡(luò)防護(hù)軟件可以從源頭上預(yù)防網(wǎng)絡(luò)安全問題，購(gòu)買正版網(wǎng)絡(luò)服務(wù)器版的金山毒霸，要求每個(gè)PC終端加裝客戶端。所以安裝網(wǎng)絡(luò)防護(hù)軟件是保護(hù)計(jì)算機(jī)安全的重要措施。對(duì)于每一臺(tái)計(jì)算機(jī)來說，安裝一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)安全防護(hù)軟件能夠把不經(jīng)常使用的信息端口關(guān)閉，同時(shí)能夠把不良網(wǎng)絡(luò)端口的信息交互禁止掉，進(jìn)而避免計(jì)算機(jī)遭受木馬病毒和黑客的入侵。

（2）及時(shí)更新補(bǔ)丁計(jì)算機(jī)的使用過程，都需要相應(yīng)的漏洞補(bǔ)丁來不斷更新系統(tǒng)，然而如果缺乏補(bǔ)丁，則會(huì)大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全的不穩(wěn)定性。所以，及時(shí)更新下載系統(tǒng)漏洞補(bǔ)丁，能夠防范系統(tǒng)漏洞帶來的安全問題、規(guī)避安全隱患。一般用戶使用的漏洞掃描器有tiger、tripwire、COPS等防護(hù)防護(hù)軟件，國(guó)內(nèi)使用較多的還有360安全衛(wèi)士、金山毒霸等軟件。

（3）數(shù)據(jù)庫(kù)備份眾所周知，計(jì)算機(jī)信息備份是保護(hù)數(shù)據(jù)的一項(xiàng)很重要手段。數(shù)據(jù)備份就是把計(jì)算機(jī)內(nèi)存儲(chǔ)的重要信息進(jìn)行有效的復(fù)制或移動(dòng)，如果計(jì)算機(jī)內(nèi)的原始數(shù)據(jù)遭受破壞，則把備份的數(shù)據(jù)直接復(fù)制回來即可。由此看來，數(shù)據(jù)備份是做好計(jì)算機(jī)安全防范工作的一項(xiàng)簡(jiǎn)單有效的措施。

（4）加密技術(shù)加密技術(shù)指的是利用專業(yè)的計(jì)算機(jī)技術(shù)給重要文件進(jìn)行加密。加密技術(shù)包括了文件加密技術(shù)和簽名加密技術(shù)，它們都可以做到規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。從加密技術(shù)的實(shí)現(xiàn)功能上分類，又有數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性這三種鑒別技術(shù)。數(shù)字簽名技術(shù)是一項(xiàng)關(guān)鍵性的加密技術(shù)，它能夠辨認(rèn)和驗(yàn)證用戶的電子文檔，進(jìn)而保護(hù)數(shù)據(jù)的完整性和安全性。所以，加密技術(shù)應(yīng)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理的一項(xiàng)重要環(huán)節(jié)。

2.2個(gè)人管理

一般我們通過個(gè)人管理來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范主要有兩個(gè)途徑：①個(gè)人加強(qiáng)自我約束管理來提高計(jì)算機(jī)的防范水平；②客觀存在對(duì)象對(duì)個(gè)體的他人約束來提高計(jì)算機(jī)的防范水平。為此，個(gè)人在使用計(jì)算機(jī)過程中，要提高自身的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，防范那些潛在的網(wǎng)絡(luò)安全威脅，盡量避免安全問題的發(fā)生；如果出現(xiàn)了網(wǎng)絡(luò)安全問題，要及時(shí)采取專業(yè)化的技術(shù)手段來把損失降到最低。一般是在企業(yè)計(jì)算機(jī)管理制度中，多利用他人約束管理的途徑，這樣不僅可以約束管理計(jì)算機(jī)本身，而且約束管理網(wǎng)絡(luò)管理人員，防止出現(xiàn)一些缺乏網(wǎng)絡(luò)安全專業(yè)知識(shí)或是不負(fù)責(zé)任的網(wǎng)絡(luò)管理員，為此，建立合理有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的約束，是有效規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要措施。

3結(jié)語(yǔ)

篇6

1.1技術(shù)層面

在技術(shù)層面，針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對(duì)措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制，將不可訪問的IP進(jìn)行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式，對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息，不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊，還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對(duì)于很多不需要使用的端口，可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式，對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育，提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí)，防止計(jì)算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊，計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度，將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來，保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢(shì)，是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí)，其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分，對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級(jí)的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語(yǔ)

篇7

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會(huì)造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會(huì)各行各業(yè)已經(jīng)開始通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會(huì)生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺(tái)，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級(jí)的設(shè)備。個(gè)別醫(yī)院沒有認(rèn)識(shí)到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計(jì)專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時(shí)進(jìn)行升級(jí)與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時(shí)，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時(shí)更新數(shù)據(jù)庫(kù)，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對(duì)技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等。在日常工作中，嚴(yán)格禁止通過移動(dòng)終端來進(jìn)行信息的輸入與輸出，避免病毒帶入。同時(shí)設(shè)置專門的信息共享平臺(tái)，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時(shí)處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中。但是，由于計(jì)算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時(shí)，也要重點(diǎn)預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗(yàn)證程序

身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗(yàn)證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過動(dòng)態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作，避免非法用戶對(duì)數(shù)據(jù)進(jìn)行篡改?？偠灾?，身份驗(yàn)證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語(yǔ)

篇8

本文首先分析了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題，其次，深入探討了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，其中包括加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作，不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)，深入源頭檢查、強(qiáng)化安全管理，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)，建立起安全性控制的恢復(fù)與備份機(jī)制，具有一定的參考價(jià)值。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全問題 防范

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經(jīng)成為了生活中的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)也存在著開放性、共享性等特點(diǎn)，易受到惡意軟件、病毒等的侵害，導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性造成了較大的危害。本文就行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行探討。

1 行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部

1.1.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患，主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面，若不能及時(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞監(jiān)測(cè)工作和防護(hù)工作，那么必然會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.1.2 移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)存儲(chǔ)介質(zhì)（如移動(dòng)硬盤、U 盤等）由于具有易攜帶、小巧方便、通用性強(qiáng)、存儲(chǔ)量大等特點(diǎn)，而被人們廣泛應(yīng)用。但是這些移動(dòng)存儲(chǔ)介質(zhì)較易染上病毒，易成為信息數(shù)據(jù)竊取者、網(wǎng)絡(luò)病毒攜帶者，嚴(yán)重威脅到行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部

1.2.1 網(wǎng)絡(luò)病毒的傳播

雖然很多行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都安殺毒軟件、防火墻等安全防范措施，但網(wǎng)絡(luò)病毒的傳播仍然嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒的傳播是指黑客人員在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中惡意添加各種非法程序指令和程序代碼，有可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間之內(nèi)處于癱瘓，進(jìn)而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。

1.2.2 無授權(quán)條件下的非法訪問

有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的而對(duì)未被授權(quán)的網(wǎng)站予以非法訪問，甚至在出現(xiàn)防火墻危險(xiǎn)警告時(shí)，仍然置若罔聞。無授權(quán)條件下的非法訪問很容易會(huì)導(dǎo)致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。

1.2.3 木馬入侵

木馬入侵主要是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有病毒以木馬程序的形式來予以潛伏，在適當(dāng)?shù)臅r(shí)候會(huì)將計(jì)算機(jī)系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠(yuǎn)程控制手段來竊取。

2 如何加強(qiáng)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

（1）在職工大會(huì)上及時(shí)傳達(dá)學(xué)習(xí)上級(jí)下發(fā)的網(wǎng)絡(luò)與信息安全工作文件精神，進(jìn)一步強(qiáng)化安全觀念，增強(qiáng)安全意識(shí)。牢固樹立“信息安全，人人有責(zé)”的理念，提高計(jì)算機(jī)安全管理水平和網(wǎng)絡(luò)信息安全意識(shí)。 制定完善《計(jì)算機(jī)設(shè)備管理辦法》、《信息系統(tǒng)安全運(yùn)維管理辦法》等內(nèi)部管理制度，建立了以各單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制，并制訂安全管理細(xì)則，實(shí)行安全責(zé)任層級(jí)管理，全面落實(shí)網(wǎng)絡(luò)及信息安全責(zé)任。

（2）結(jié)合當(dāng)前開展的標(biāo)準(zhǔn)化試點(diǎn)工作和績(jī)效考評(píng)的相關(guān)規(guī)定，進(jìn)一步健全完善網(wǎng)絡(luò)安全制度建設(shè)。規(guī)范管理、規(guī)范操作，統(tǒng)一制作內(nèi)外網(wǎng)識(shí)別標(biāo)簽，在內(nèi)外網(wǎng)設(shè)備和接口的醒目位置分別張貼，杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴(yán)禁在內(nèi)網(wǎng)網(wǎng)絡(luò)上接入無線路由器等無線設(shè)備，杜絕內(nèi)網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。

（3）加強(qiáng)對(duì)行政事業(yè)單位計(jì)算機(jī)信息網(wǎng)絡(luò)的日常管理，加大日常宣傳和網(wǎng)絡(luò)安全檢查力度，讓安全防范意識(shí)固化職工頭腦。不定期組織人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行定期與不定期安全檢查，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況，按時(shí)升級(jí)系統(tǒng)補(bǔ)丁，增強(qiáng)對(duì)病毒攻擊的防御力，及時(shí)發(fā)現(xiàn)處理網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題，確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)

行政事業(yè)單位可以積極引入信息加密技術(shù)、防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)等網(wǎng)絡(luò)應(yīng)用技術(shù)。為了能夠增強(qiáng)安全防護(hù)力度，可同時(shí)采用網(wǎng)絡(luò)版病毒防護(hù)軟件和單機(jī)版病毒防護(hù)軟件，將單機(jī)版病毒防護(hù)軟件安裝在各個(gè)計(jì)算機(jī)單機(jī)上，將網(wǎng)絡(luò)版病毒防護(hù)軟件安裝在工作站，以便能夠遠(yuǎn)程掃描數(shù)據(jù)資源，提高病毒清除效果和系統(tǒng)檢測(cè)效果。此外，有條件的單位還可以采取“生物識(shí)別技術(shù)”，生物識(shí)別技術(shù)包括人的面孔、骨架、指紋等人體特征，屬于加強(qiáng)版的身份驗(yàn)證方式。

2.3 加強(qiáng)計(jì)算機(jī)硬件技術(shù)防范

電源故障、線路截獲以及報(bào)警系統(tǒng)等其他計(jì)算機(jī)硬件系統(tǒng)故障的發(fā)生很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，因此，要加強(qiáng)計(jì)算機(jī)硬件的日常維護(hù)，筆者認(rèn)為，行政事業(yè)單位的計(jì)算機(jī)硬件技術(shù)防范方式適宜采取主動(dòng)（預(yù)防）方式，主動(dòng)（預(yù)防）方式屬于基于月份、季節(jié)或者年份而開展的計(jì)劃性檢修，提前安排專業(yè)維護(hù)人員來對(duì)行政事業(yè)單位的計(jì)算機(jī)硬件進(jìn)行維護(hù)活動(dòng)。同時(shí)，嚴(yán)格按信息安全等級(jí)保護(hù)的有關(guān)工作要求，對(duì)操作人員的計(jì)算機(jī)及應(yīng)用軟件的登錄賬號(hào)及密碼，不定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)施跟蹤管理；強(qiáng)化對(duì)信息系統(tǒng)重要數(shù)據(jù)的安全管理，并定期進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)不泄露、不丟失。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)

網(wǎng)絡(luò)檢測(cè)是指對(duì)網(wǎng)絡(luò)對(duì)象的安全性進(jìn)行信息反饋、信息監(jiān)控，一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r，那么可通過神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測(cè)等多種措施來對(duì)數(shù)據(jù)的正常與否予以判斷，進(jìn)而預(yù)測(cè)是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外，還可以采取相應(yīng)的安全防范技術(shù)來將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導(dǎo)到偽服務(wù)器、偽主機(jī)上，最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.5 建立起安全性控制的恢復(fù)與備份機(jī)制

安全控制是指在連接各個(gè)網(wǎng)絡(luò)服務(wù)設(shè)備之后所采取的安全保障措施，能夠有效地限制某些不合理控制。建立起安全性控制的恢復(fù)與備份機(jī)制，能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是，雖然恢復(fù)與備份機(jī)制能夠取得較好的效果，但是操作復(fù)雜，仍然存在著漏洞，還需要在未來的時(shí)間內(nèi)予以有效完善，提高成功率。

參考文獻(xiàn)

[1]劉喬佳，李受到，張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，24（17）：134-136.

[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J].科技信息（科學(xué)教研），2014，17（25）：109-113.

[3]張微微.淺談機(jī)房的管理方案部署與實(shí)施[J].湖北廣播電視大學(xué)學(xué)報(bào)，2009，26（03）：120-124.

作者簡(jiǎn)介

陳紹國(guó)（1973-），男，哈尼族，云南省元陽(yáng)縣人。大學(xué)本科學(xué)歷?，F(xiàn)為元陽(yáng)縣電子政務(wù)網(wǎng)絡(luò)管理中心工程師。負(fù)責(zé)實(shí)施全縣電子政務(wù)建設(shè)工作。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；特點(diǎn)；形式；問題；防范措施

【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點(diǎn)

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個(gè)網(wǎng)絡(luò)環(huán)境開放的形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，它是網(wǎng)絡(luò)安全的核心形式。計(jì)算機(jī)網(wǎng)絡(luò)安全受影響的因素是多方面的，在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計(jì)算機(jī)和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

第一，多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化；第二，體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，與此同時(shí)，應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新；第三，復(fù)雜化的特點(diǎn)?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是最為普遍的，由于我國(guó)目前對(duì)于計(jì)算機(jī)操作系統(tǒng)的管理不是很強(qiáng)，而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計(jì)算機(jī)用戶對(duì)這些漏洞往往不是很重視，黑客就會(huì)利用操作系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴(yán)格，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)常常會(huì)受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置時(shí)操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計(jì)算機(jī)用戶的使用不當(dāng)，安全意識(shí)不強(qiáng)也給計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點(diǎn)服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機(jī)等計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的設(shè)備，有些還包括 UPS等維持設(shè)備，另外計(jì)算機(jī)的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，破壞性強(qiáng)的病毒甚至?xí)绊懹?jì)算機(jī)硬件的運(yùn)行，一旦這些病毒流到網(wǎng)絡(luò)之中，會(huì)造成不可估量的嚴(yán)重后果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強(qiáng)對(duì)計(jì)算機(jī)機(jī)房的安全防范，因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計(jì)算機(jī)機(jī)房時(shí)，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的建造地址一般要選擇在干燥通風(fēng)處，同時(shí)要注意避光，可以配置窗簾等遮蔽物遮擋陽(yáng)光；另外，計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng)，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機(jī)房的溫度和濕度，使用UPS穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強(qiáng)技術(shù)層的安全防范

一是要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)，通過對(duì)計(jì)算機(jī)系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測(cè)各種可能存在的入侵行為，并自動(dòng)進(jìn)行報(bào)警或入侵線路切斷。當(dāng)前檢測(cè)入侵的方法主要是對(duì)用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測(cè)，這種方法的優(yōu)點(diǎn)是響應(yīng)快、誤查率低，但是需要花費(fèi)大量的時(shí)間來制定入侵模型，因此我們必須努力探索，研究出更好的更具有針對(duì)性的檢測(cè)技術(shù)來防范計(jì)算機(jī)網(wǎng)絡(luò)威脅。二是要加強(qiáng)計(jì)算機(jī)病毒的防范技術(shù)，病毒防范技術(shù)主要分為對(duì)病毒的預(yù)防、檢測(cè)和查殺三個(gè)方面，通過對(duì)計(jì)算機(jī)病毒的有效防范，我們可以保持計(jì)算機(jī)處于正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強(qiáng)用戶的安全意識(shí)

計(jì)算機(jī)用戶是計(jì)算機(jī)網(wǎng)絡(luò)安全的直接受益人和受害人，加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力，對(duì)防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)更新殺毒軟件病毒庫(kù)，更新操作系統(tǒng)的漏洞，保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁(yè)，接收陌生人的郵件，不從來源不明的網(wǎng)站下載軟件，對(duì)計(jì)算機(jī)進(jìn)行定期殺毒等；其次，計(jì)算機(jī)用戶要加強(qiáng)對(duì)網(wǎng)絡(luò)賬號(hào)和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對(duì)系統(tǒng)管理員帳號(hào)的設(shè)置和管理，這個(gè)賬號(hào)默認(rèn)是沒有密碼的，用戶可以給自己的計(jì)算機(jī)設(shè)置密碼，對(duì)于網(wǎng)絡(luò)中的各種賬號(hào)密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個(gè)密碼之后破解出其他賬號(hào)。此外用戶還可以通過其他一些方法來加強(qiáng)自我防范，讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語(yǔ)

當(dāng)前，計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個(gè)前所未有的高度。但在計(jì)算機(jī)與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對(duì)其的依耐性越來越強(qiáng)的同時(shí)，其各種安全問題也逐漸暴露了出來，在很大程度上對(duì)我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級(jí)防范措施、強(qiáng)化安全意識(shí)，這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻(xiàn)

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 現(xiàn)有問題

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0179-01

以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)目前已經(jīng)滲透到我們生活中的各個(gè)角落，從銀行、證券、石油、通信方面的應(yīng)用，到家庭各類電子產(chǎn)品的應(yīng)用，都有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的存在?；ヂ?lián)網(wǎng)已經(jīng)成為影響我們生活質(zhì)量的重要因素之一。然而，人們?cè)诹η笸ㄟ^借助計(jì)算機(jī)網(wǎng)絡(luò)來簡(jiǎn)化工作方式，提高工作效率的同時(shí)，也催生了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的安全隱患。因此，正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患隱患的來源，進(jìn)而采取全面的防范策略具有十分重要的現(xiàn)實(shí)意義。

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特征來看，它是指以計(jì)算機(jī)為基礎(chǔ)的結(jié)合了現(xiàn)代互聯(lián)網(wǎng)技術(shù)的統(tǒng)稱。其構(gòu)成主要是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全隱患的來源分析

從當(dāng)前各種網(wǎng)絡(luò)安全威脅的來源來看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來自于以下幾個(gè)方面：網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、黑客的惡意攻擊等因素。

2.1 網(wǎng)絡(luò)的開放性

由于Internet是具有開放性的特征，因此這個(gè)也給計(jì)算機(jī)系統(tǒng)安全帶來了隱患。特別是對(duì)于網(wǎng)絡(luò)用戶的個(gè)人隱私，以及企業(yè)單位的重要數(shù)據(jù)，這些資源在通過互聯(lián)網(wǎng)連接中，很可能被竊取。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，這種安全隱患依然由于網(wǎng)絡(luò)的開放性而存在。

2.2 網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)的重要用途之一，就是實(shí)現(xiàn)資源的共享。因此，這種共享性也給資源的安全性帶來了威脅。所以當(dāng)前一些企業(yè)單位，試圖通過局域網(wǎng)的限制來抵御安全威脅，不過這仍然存在內(nèi)部各種因素導(dǎo)致的資源破壞的危險(xiǎn)。

2.3 操作系統(tǒng)的漏洞

互聯(lián)網(wǎng)各種技術(shù)是不斷向前發(fā)展的，計(jì)算機(jī)的操作系統(tǒng)也是不斷更新與優(yōu)化。但這種更新往往具有滯后性，因此，系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當(dāng)前防火墻技術(shù)更新速度很快，但現(xiàn)實(shí)情況是，病毒和各種攻擊手段層出不窮。系統(tǒng)漏洞帶來的網(wǎng)絡(luò)安全威脅是時(shí)刻存在的。

2.4 惡意攻擊

由于通過互聯(lián)網(wǎng)可以盜取其他用戶的資源，比如網(wǎng)銀賬號(hào)和密碼，從而給盜取用戶的資金。在各種利益的驅(qū)動(dòng)下，導(dǎo)致了網(wǎng)絡(luò)黑客的惡意攻擊及網(wǎng)絡(luò)病毒繁衍的猖獗。并且由于當(dāng)前互聯(lián)網(wǎng)已經(jīng)普及程度相當(dāng)高，這就為各類攻擊和入侵行為提供了廣闊的空間?？傆幸恍┯脩舨簧朴谌狈Π踩婪兑庾R(shí)或者防范策略，為網(wǎng)絡(luò)惡意攻擊提供了存在的可能。

2.5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

由于當(dāng)前各種互聯(lián)網(wǎng)技術(shù)層次不齊，有的甚至標(biāo)準(zhǔn)不一。因此，一些網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在的缺陷就成為了安全威脅瞄準(zhǔn)的目標(biāo)。系統(tǒng)存在的BUG經(jīng)常被黑客利用，令人難以防范。

3、常用網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是最常見的訪問控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問，實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問控制，實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的審計(jì)。一般說來，防火墻技術(shù)主要有包過濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，靈活使用，防護(hù)效果很好。

3.2 網(wǎng)絡(luò)安全掃描技術(shù)

使用網(wǎng)絡(luò)安全掃描技術(shù)，系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)采取措施，有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽程序十分有效，還能夠在檢測(cè)防火墻的配置是否正確。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，該技術(shù)對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控，并將所檢測(cè)數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對(duì)，甄別數(shù)據(jù)流類型，結(jié)合計(jì)算機(jī)用戶的設(shè)定，判定數(shù)據(jù)流屬性，及時(shí)反應(yīng)，斷開網(wǎng)絡(luò)或者對(duì)防火墻進(jìn)行相關(guān)設(shè)置。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的建議

4.1 及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序

為了解決計(jì)算機(jī)系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。同時(shí)，由于更新系統(tǒng)補(bǔ)丁對(duì)普通用戶來說，有點(diǎn)難度，所很多軟件開發(fā)商，如：微軟公司、諾頓公司都開發(fā)了相應(yīng)的集成漏洞補(bǔ)丁程序，方便眾多的普通計(jì)算機(jī)用戶進(jìn)行漏洞修補(bǔ)。

4.2 安裝殺毒軟件

有很多用戶出于心理因素，不安裝殺毒軟件，將自己的個(gè)人電腦處于“裸奔”狀態(tài)，電腦安全系數(shù)很低，導(dǎo)致病毒很容易通過多種途徑入侵電腦。

4.3 養(yǎng)成良好的上網(wǎng)習(xí)慣

對(duì)于個(gè)人用戶而言，無論是在日常生活中使用電腦，還是辦公中使用計(jì)算機(jī)及網(wǎng)絡(luò)，良好的上網(wǎng)習(xí)慣是進(jìn)行安全防范的重要手段。比如不隨意訪問一些垃圾網(wǎng)站，不隨意安裝一些未知來源的控件。對(duì)于一些資源的下載進(jìn)行必要的殺毒和檢查程序，以及定期對(duì)電腦進(jìn)行清理等。通過個(gè)人安全防范意識(shí)的增強(qiáng)，從而為確保個(gè)人電腦安全，以及使用過程中對(duì)資源進(jìn)行有效防護(hù)。

5、結(jié)語(yǔ)

綜上所述，鑒于目前我們的社會(huì)經(jīng)濟(jì)建設(shè)以及人們的日常生活中，受到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大的影響形式下，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范的意識(shí)。要對(duì)各種網(wǎng)絡(luò)安全的影響因素加以正確認(rèn)識(shí)，從而制定合理的技術(shù)方案和管理措施，從而最大限度地防治各種網(wǎng)絡(luò)安全事故的出現(xiàn)，使其在社會(huì)、經(jīng)濟(jì)生活中的應(yīng)用更加安全、放心。

參考文獻(xiàn)

[1]陳琛.關(guān)于網(wǎng)絡(luò)安全問題的研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2006(05).